Das Abrufen eines Zimbra -Passworts hängt von Ihrer Rolle und dem Zugriff ab, den Sie haben:
1. Für einen Standardbenutzer (Sie haben Ihr eigenes Passwort vergessen):
* "Passwort vergessen" Funktionalität: Dies ist die häufigste und normalerweise am einfachsten.
* Die meisten Zimbra -Bereitstellungen haben auf der Anmeldeseite einen Link "Passwort vergessen" oder "Kennwort zurücksetzen". Klicken Sie in der Regel:
* Bitten Sie Sie, Ihren Benutzernamen (E -Mail -Adresse) einzugeben.
* Senden Sie einen Link zum Zurücksetzen des Kennworts an eine Wiederherstellungs -E -Mail -Adresse (die Sie hoffentlich zuvor eingerichtet haben).
* Stellen Sie Sicherheitsfragen, die Sie während des Setups konfiguriert haben.
* Spam/Junk -Ordner überprüfen: Überprüfen Sie nach dem Anfordern des Passworts Reset Ihr Spam- oder Junk -Mail -Ordner auf die E -Mail zurück.
* Wenden Sie sich an Ihren Administrator: Wenn Sie keinen Wiederherstellungs -E -Mail -Set haben oder sich an Ihre Sicherheitsfragen nicht erinnern können, können Sie Ihren Zimbra -Administrator (IT -Support) nur an Ihren Zimbra -Administrator kontaktieren. Sie können Ihr Passwort für Sie zurücksetzen.
2. Für einen Zimbra -Administrator (Sie müssen das Passwort eines Benutzers zurücksetzen):
Als Administrator haben Sie mehrere Optionen, um das Kennwort eines Benutzers zurückzusetzen:
* Zimbra Administration Console (Web UI): Dies ist die bevorzugte Methode.
1. Melden Sie sich bei der Zimbra -Administrationskonsole an (normalerweise unter `https://your.zimbra.server:7071`). Ersetzen Sie `your.zimbra.server` durch den tatsächlichen Hostnamen oder die IP -Adresse Ihres Zimbra -Servers.
2. Navigieren Sie zu Verwalten -> Konten .
3. Suchen Sie das Konto, für das Sie das Passwort zurücksetzen möchten. Sie können danach suchen.
4. Klicken Sie auf das Konto.
5. Suchen Sie in den Kontodetails nach einer Schaltfläche "Kennwort" oder "Passwort ändern".
6. Geben Sie das neue Passwort ein. Sie können wählen:
* Stellen Sie ein temporäres Passwort fest und zwingen Sie den Benutzer, es bei seinem nächsten Anmeldung zu ändern. Dies ist die sicherste Option.
* Ein dauerhaftes Passwort festlegen. (Weniger sicher, aber manchmal notwendig).
7. Speichern Sie die Änderungen.
8. Kommunizieren Sie das neue (temporäre) Passwort dem Benutzer sicher (z. B. Telefonanruf, persönlich). Senden Sie es * nicht *, wenn möglich in einer E -Mail.
* Zimbra Command-Line Interface (CLI): Sie können auch die CLI verwenden, um Passwörter zurückzusetzen. Dies erfordert direkten Zugriff auf den Zimbra -Server über SSH.
1. Melden Sie sich beim Zimbra -Server als `Zimbra` -Benutzer an:
`` `bash
Su - Zimbra
`` `
2. Verwenden Sie den Befehl `zmprov`, um das Passwort zurückzusetzen:
`` `bash
ZMPROV MODIFICACCOUNT Benutzerpassword
`` `
* Ersetzen Sie `` durch die vollständige E -Mail -Adresse des Benutzers (z. B. `[email protected]`).
* Ersetzen Sie `` durch das gewünschte neue Passwort. Erwägen Sie, ein starkes, zufälliges Passwort zu generieren.
3. Kennwortänderung beim nächsten Anmeldung (empfohlen):
`` `bash
ZMPROV MODIFYACCOUNT ZimbramustChangePassword True true
`` `
4. Beispiel mit Variablen:
`` `bash
E -Mail ="[email protected]"
Passwort =$ (OpenSSL Rand -base64 12) # ein zufälliges Passwort generieren
ZMPROV ModifyAccount "$ E -Mail" Benutzerpasswort "$ password"
ZMPROV ModifyAccount "$ mail" ZimbramustChangePassword True true
echo "Passwort für $ e -Mail wurde zurückgesetzt. Neues (temporäres) Passwort ist:$ Passwort"
`` `
Wichtig: Behandeln Sie das generierte Passwort sicher. Fach es * nicht * in einem Skript oder einer Protokolldatei. Mitteln Sie es dem Benutzer über einen sicheren Kanal.
5. Wenn das Konto * gesperrt ist * (z. B. aufgrund zu vieler fehlgeschlagener Anmeldeversuche), schalte es * vor * vor * Ändern des Kennworts:
`` `bash
ZMPROV UnlockAccount
`` `
Wichtige Überlegungen und Sicherheit Best Practices:
* Passwortsicherheit:
* Speichern Sie niemals Passwörter in einfachem Text. Zimbra speichert Passwörter als Hashes, aber es ist wichtig, starke, eindeutige Passwörter zu verwenden.
* Anforderungen an die Kennwortkomplexität aktivieren In Zimbra (z. B. Mindestlänge, Großbuchstaben/Kleinbuchstaben, Zahlen, Sonderzeichen). Konfigurieren Sie dies in der Administrationskonsole unter *Global Einstellungen -> Kennwortrichtlinien *.
* Vergleich des Passworts durchsetzen: Zwingen Sie Benutzer regelmäßig, ihre Passwörter zu ändern.
* Verwenden Sie die Multi-Faktor-Authentifizierung (MFA): Implementieren Sie MFA für eine zusätzliche Sicherheitsebene. Zimbra unterstützt verschiedene MFA -Lösungen.
* Kennwörter sicher kommunizieren: Senden Sie niemals Passwörter in einfachem Text per E -Mail. Verwenden Sie einen Anruf, eine sichere Messaging -App oder eine andere sichere Methode, um das temporäre Kennwort dem Benutzer zu übermitteln.
* Auditing: Zimbra protokolliert alle administrativen Aktionen, einschließlich Passwortresets. Überprüfen Sie diese Protokolle regelmäßig, um nicht autorisierte Aktivitäten zu erkennen.
* Kontosperrrichtlinien: Konfigurieren Sie die Richtlinien für Kontosperrung, um die Kennwortangriffe von Brute-Force-Kennwort zu verhindern.
* Delegierte Administratorrollen sorgfältig: Zuverantwortliche Administrator -Privilegien nur an vertrauenswürdige Personen.
* regelmäßig Zimbra aktualisieren: Halten Sie Ihren Zimbra -Server mit den neuesten Sicherheitspatches auf dem neuesten Stand, um sich vor Schwachstellen zu schützen.
* Backup: Sichern Sie Ihren Zimbra -Server regelmäßig, einschließlich des LDAP -Verzeichnisses, in dem Benutzerinformationen und Kennwörter (AS Hashes) gespeichert sind. Auf diese Weise können Sie das System im Falle einer Katastrophe oder eines Datenverlusts wiederherstellen.
Zusammenfassend bedeutet das Abrufen eines Zimbra -Passworts normalerweise das Zurücksetzen von * es, nicht tatsächlich das Original abzurufen. Die von Ihnen verwendete Methode hängt davon ab, ob Sie ein regulärer Benutzer oder ein Administrator sind. Administratoren sollten die Sicherheit beim Zurücksetzen von Passwörtern immer priorisieren.